화이트해커 195명 참여해 보안 취약점 7600만 원 규모 포상
금융회사 참여 확대… 집중신고·상시신고 투트랙 운영 성과

[보안뉴스 조재호 기자] 금융보안원은 22일 ‘2025년 금융권 버그바운티(Bug Bounty)’ 운영 결과를 발표했다. 올해 버그바운티에는 전년 대비 17% 증가한 195명의 화이트해커가 참여했으며, 총포상금 규모는 7600만원을 기록했다.



금융보안원은 올해 버그바운티를 ‘집중신고’와 ‘상시신고’ 두 가지 트랙으로 나눠 운영했다. 금융위원회와 금융감독원이 후원한 집중신고 트랙은 6-8월 32개 금융사의 114 전자금융 서비스를 대상으로 운영됐다. 상시신고 트랙은 금융권에서 사용하는 소프트웨어와 플러그인, 보안 솔루션 등에 대해 연중 상시로 제보를 받는 방식이다.

신고자들은 평가 결과에 따라 최대 1000만원의 포상금과 제보자 기여인정(CVE 크레딧), 금융보안원에 입사 지원할 때 우대 조건이 되는 감사장, 명예의 전당 등재 등 다양한 인센티브를 제공받는다. 또 신고된 모든 취약점은 금융사와 개발사에 공유해 조기 패치와 개발을 지원할 계획이다.

다른 업권에도 영향을 미칠 수 있는 취약점은 한국인터넷진흥원(KISA) 등 유관기관과 협력해 소프트웨어 공급망 안전성을 강화할 계획이다. 금융보안원은 취약점 선제 대응 체계를 구축, 사고 예방과 전자금융서비스 안정성 제고 등 금융소비자 보호 기반 강화에 기여할 계획이다.

박상원 금융보안원장은 “이번 버그바운티는 유례없이 많은 참여와 협력으로 금융권 보안의 빈틈을 미리 찾아내고 제거하는 데 큰 성과를 거뒀다”며 “앞으로도 취약점 발견부터 조치까지 이어지는 취약점 관리 체계를 강화해 보안성을 높이고, 안심할 수 있는 금융 환경 조성에 최선을 다할 것”이라고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>